L’inquiétant classement de TutuApp dans les tendances de recherche sur l’App Store.

TutuApp – le 1er store alternatif pour iOS qui permet d’installer des applications convoitées en dehors de l’App Store (favorisant ainsi le sideloading) – est en tête des tendances de recherche sur l’App Store, et cela est inquiétant.

Picture1

TutuApp permet d’installer une multitude d’applications tels que des jeux gratuits alors qu’ils sont payants sur l’App Store, des « Whatsapp++ » avec des fonctionnalités avancées etc…

Si TutuApp se trouve dans cette position, c’est que l’app est explicitement et massivement recherchée actuellement sur l’App Store par les utilisateurs d’iOS… sauf qu’elle n’y figure pas, pour la simple et « bonne » raison que cette application doit être installée directement depuis le site web de son éditeur, en dehors de l’App Store officiel d’Apple.

Picture2

Autant dire que le risque d’installer une application vulnérable ou malicieuse est réel, dans la mesure où les applications proposées sur TutuApp (ainsi que TutuApp elle-même) ne font l’objet d’aucun contrôle par Apple contrairement à celles disponibles sur le store officiel.

Que faites-vous lorsque vous ne trouvez pas l’application recherchée sur l’App Store ? La même chose que toute personne qui veut absolument mettre la main dessus : une recherche sur Google (ou Bing, si vous préférez), et vous arrivez sur un site attrayant vous incitant à installer l’application via un Sideload.

Qu’est-ce que le Sideload ? Littéralement le fait de charger un fichier sur le côté, et dans ce contexte : d’installer une application via une porte différente que la principale qu’est l’App Store.

Voyons ce à quoi cela ressemble à travers une courte vidéo :

Sideloader une application comme celle-ci ne prend pas plus d’une quarantaine de secondes en moyenne, et ouvre la porte aux Spywares en tous genres.

Depuis iOS 9, il est impossible d’ouvrir une application sideloadée sans avoir explicitement trusté le certificat de son développeur, le site de TutuApp explique de façon très claire comment procéder pour pouvoir ouvrir l’application : les utilisateurs sont éduqués et entrainés à truster des certificats.

Voyons comment il est possible de détecter la présence d’une application sideloadée et de protéger les données de votre organisation. Dans la vidéo ci-dessous, l’iPhone est géré par une solution EMM (dans ce cas de figure, il s’agit d’AirWatch / Workspace ONE UEM).

L’utilisateur installe TutuApp et reçoit immédiatement une alerte de l’application Lookout for Work l’informant du danger encouru. Parallèlement à cette alerte, Lookout bloque le trafic sortant vers les noms de domaine configurés au préalable par l’entreprise, cela permet d’empêcher l’accès aux emails ou à tout autre type de donnée, et ce jusqu’à ce que le problème soit corrigé.

Dans cet exemple, nous avons fait en sorte que notre gateway AirWatch qui agit en tant que proxy pour l’accès à notre environnement Exchange (Secure Email Gateway) ainsi que le domaine google.ch soient bloqués, grâce à la fonctionnalité de On-Device Remediation de Lookout :

Le sideload applicatif est un risque non négligeable car il représente un des vecteurs d’attaques les plus communs sur les plateformes mobiles (iOS et Android).

Contactez-nous dès maintenant afin de bénéficier d’un audit de sécurité gratuit (vraiment gratuit) concernant les applications présentes sur les terminaux mobiles que vous gérez sur votre environnement EMM, vous serez surpris de constater qu’un pourcentage élevé de vos utilisateurs ont déjà sideloadé des applications dont certaines sont dangereuses !

Pour toute demande d’analyse ou toute question, notre centre d’excellence « mobilité » est à votre disposition : mobility@aim-services.ch